字节跳动安全响应中心ByteSRC奖励再升级,单个重大漏洞提升至10万元

admin
admin
admin
847
文章
2
评论
2024年3月13日13:35:19 评论

近日,字节跳动安全响应中心(ByteSRC)发布《字节安全响应中心安全报告处置规则 V6.0》(试运行版),重大漏洞奖励单价提升至10万元。

ByteSRC是字节跳动安全与风控部门面向外部白帽师傅、安全研究员、安全开发者的官方漏洞/情报收录平台,公开收取字节跳动中国区产品及应用漏洞/情报。

字节跳动安全响应中心ByteSRC奖励再升级,单个重大漏洞提升至10万元

新增设漏洞等级,单个重大漏洞奖金10万元

2018年成立至今,ByteSRC不断提升漏洞奖励、完善流程机制,期望更多外部安全研究者参与到“合作式安全报告披露与处置”中来,与ByteSRC一起为字节跳动用户的网络安全保驾护航。

本次ByteSRC漏洞等级体系升级,在严重漏洞之上增加“重大漏洞”等级。抖音、电商、飞书、财经四大业务的高系数资产中,研究者提交的漏洞若能满足重大漏洞标准,单个漏洞可得10万元漏洞奖金。

字节跳动安全响应中心ByteSRC奖励再升级,单个重大漏洞提升至10万元

此外,ByteSRC也持续提升基础漏洞奖励,让白帽师傅的产出获得更具吸引力的回报。目前,严重漏洞提升至5万元。

字节跳动安全响应中心ByteSRC奖励再升级,单个重大漏洞提升至10万元

公开漏洞/报告等级评级标准,发布官方指南

为了确保透明、公平和高效的完成漏洞评级工作,ByteSRC公开了《ByteSRC漏洞评级指南》(以下简称“指南”),以期望与白帽师傅建立长期信任的合作关系。“指南”中将根据业务实际影响技术维度对漏洞进行综合评估。

字节跳动安全响应中心ByteSRC奖励再升级,单个重大漏洞提升至10万元

ByteSRC的相关负责人在最后表示,2023年ByteSRC于北京、西安、成都等多地举办线下白帽见面会,与众多白帽师傅交流漏洞挖掘经验分享挖洞故事;2024年,ByteSRC除了线下城市见面会,还准备了充分的物质激励及实用的技能分享等,“我们期望更多的安全研究员、安全从业者加入,与ByteSRC一起守护用户与平台安全,共建安全生态。”(郭健)

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2024年3月13日13:35:19
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: